استفاده از Audit Logging (ابزار ثبت تغییرات) جهت ضبط عملکردهای کاربر

 

در موارد زیر استفاده می شود: Office 365 for professionals and small businesses, Office 365 for enterprises, Live@edu

آخرین تغییرات عنوان: 2011-03-19

 

گزارش بازرسی اقدامات خاص انجام شده توسط کاربران خاص را ضبط می کند. مدیران سیستم می توانند از آن برای نگهداری یک سابقه از تغییرات اعمال شده به موارد گیرنده استفاده کنند. ورود به سیستم جهت بررسی ممکن است به سازمان شما در فراهم آوردن نیازهای قانونی کمک کند. با دقت محدوده ورود به سیستم بررسی را پیکربندی کنید، می توانید کنترل کنید که چه اقدامی دقیقاً ثبت شده است، بنابراین ایجاد دفترچه های بررسی برای مرور و مدیریت ساده تر است.

در این مبحث موارد زیر را پوشش می دهیم:

چه اقداماتی ثبت می شوند؟

بصورت پیش فرض، هر اقدامی که بر پایه Windows PowerShell cmdlet باشد و با افعال Get یا Test شروع نشوند، ثبت می شوند. این اقدامات مستقیماً در Windows PowerShell انجام نمی شوند. تمام عملکردهای صفحه کنترل Exchange و عملکردهای Outlook Web App > در بالاترین سطح از Windows PowerShell cmdlets ایجاد می شوند. بنابراین وقتی کاربر از Windows PowerShell، صفحه کنترل Exchange یا Outlook Web App >گزینه ها برای انجام هر اقدامی که باعث ایجاد، تغییر یا حذف یک مورد می شود استفاده می کند، عملکرد ثبت می شود.

چگونه عملکردهای کاربر ثبت می شوند؟

داده های ثبت بررسی در پیام های ایمیلی که به صندوق پستی بررسی ارسال می شوند ذخیره می شوند. وقتی یک کاربر اقدامی انجام می دهد که ثبت می شود، پیام ایمیلی به صندوق پستی که شما به عنوان صندوق پستی بررسی تعیین نموده اید و گزارش های بازرسی در آن ذخیره می شوند، ارسال می شود. اگر اقدامی دارای بیش از یک cmdlet باشد، هر cmdlet در یک ایمیل مجزا ثبت می شود. اگر از cmdlet یکسانی برای چندین شیء استفاده شود، هر شیء در یک ایمیل مجزا ثبت می شود.

همانطور که خط مشی ثبت بررسی خود را طراحی می کنید، به نحوه بایگانی کردن ایمیل های ثبت بررسی که به صندوق پستی بررسی ارسال می شوند دقت کنید. ظرفیت صندوق پستی، یا حداکثر اندازه مجاز یک صندوق پستی، 10 گیگابایت است، اما سرویس ایمیل، تحویل ایمیل به صندوق پستی را زمانیکه به حداکثر اندازه مجاز تعیین شده توسط جلوگیری از دریافت، که 9.668 گیگابایت است رسیده است را متوقف می کند. به همین دلیل، اگر شما Outlook Live Directory Sync (OLSync)‎ را اجرا می کنید، نباید ثبت بررسی را بدون پیکربندی آن جهت کاهش محدوده اقدامات کاربر اجرا کنید. با این حال، صندوق پستی بررسی ممکن است سریعاً با ایمیل های ثبت بررسی پر شوند.

برای مشاهده ثبت های بررسی، می توانید از هر سرویس گیرنده ایمیل همچون Microsoft Office Outlook یا Microsoft Office Outlook Web App برای دسترسی به صندوق پستی بررسی که تعیین نموده اید استفاده کنید.

هر پیام ایمیل حاوی اطلاعات زیر می باشد.

 

مورد توضیح

Message subject

موضوع پیام ایمیلی که از قالب <Caller> : <Cmdlet Name> استفاده می کند. Caller اشتراک کاربر استفاده شده جهت اجرای Cmdlet است. Cmdlet Name نام Cmdlet اجرا شده توسط کاربر است.

Cmdlet Name

نام Cmdlet که توسط کاربر اجرا شده است. هر پیام ایمیل باید حاوی تنها یک مقدار برای Cmdlet Name باشد.

Object Modified

نام شیء ای که توسط cmdlet تغییر یافته است. هر پیام ایمیل باید حاوی تنها یک مقدار برای Object Modified باشد.

Parameter

پارامترهایی که توسط cmdlet استفاده می شوند و مقادیری که برای پارامترها تعیین می شوند. اگر بیش از یک پارامتر استفاده شود، چندین قسمت Parameter نشان داده می شود.

Property Modified

نام ویژگی های تغییر یافته و مقادیر ویژگی های تغییر یافته است. اگر بیش از یک ویژگی تغییر یافته باشد، چندین قسمت Property Modified نشان داده می شود.

Caller

اشتراک کاربر استفاده شده جهت اجرای Cmdlet است.

تماس گیرنده به عنوان راهنمای شناسه امنیتی (SID) بیان می شود. برای یافتن SID برای کاربر تعیین شده، فرمان زیر را اجرا کنید.

‎Get-user <SID>

به عنوان مثال، اگر SID، S-1-5-21-2509217035-2741517866-3256245913-3907 به عنوانCaller در لیست آورده شود، برای تعیین نام کاربر SID، فرمان زیر را در Windows PowerShell اجرا کنید:

‎Get-user S-1-5-21-2509217035-2741517866-3256245913-3907

Succeeded

تعیین کنید که آیا cmdlet با موفقیت اجرا شده است. مقدار پیش فرض True یا False است.

Error

اگر cmdlet با موفقیت تکمیل نشود، پیام خطا ایجاد می شود. اگر cmdlet با موفقیت تکمیل شود، مقدار None است.

Run Date

نمایش تاریخ و زمان زمانیکه cmdlet اجرا شده است. تاریخ و زمان در یک قالب (UTC) کد زمان بین الملی ذخیره می شوند.

مشاهده تنظیمات ثبت بررسی

فرمان زیر را اجرا کنید:

‎Get-AdminAuditLogConfig

بالای صفحه‎

 
‏‏موضوعات راهنمای مرتبط
‏‏در حال بارگیری...
‏‏هیچ منبعی یافت نشد.